VM identifizieren

08/19/2016 15:18 iArazGames#1
Ist es möglich zu identifizieren ob eine Person dein Programm auf einer virtuellen Maschine laufen hat? Und diese dann eventuell blocken?

Mit freundlichen Grüßen,
Araz Games
08/19/2016 15:57 Jeoni#2
Man kann es auf jeden Fall versuchen. Wie immer bei Sicherheitsmaßnahmen können diese mit genug Expertise, Motivation und ggf. Zeit aber auch umgangen werden. Das sollte dir dabei stets bewusst sein.
Schau dir mal [Only registered and activated users can see links. Click Here To Register...] Paper zu dem Thema an. Kann selbst nicht darüber urteilen, aber scheint das zu sein, was du suchst.
Mit freundlichen Grüßen
Jeoni
08/19/2016 20:47 ~.ScoiL#3
[Only registered and activated users can see links. Click Here To Register...]

Oder sowas.
09/17/2016 18:52 vaynz#4
Für Themida und VMP reicht es eigentlich schon diese Optionen in der VM zu deaktivieren:

Code:
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
monitor_control.virtual_rdtsc = "false"
monitor_control.restrict_backdoor = "true"
Kannst dir ja mal genauer anschauen, was genau diese Optionen bedeuten.
09/17/2016 21:39 EngelEatos#5
Quote:
Originally Posted by vaynz View Post
Für Themida und VMP reicht es eigentlich schon diese Optionen in der VM zu deaktivieren:

Code:
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
monitor_control.virtual_rdtsc = "false"
monitor_control.restrict_backdoor = "true"
Kannst dir ja mal genauer anschauen, was genau diese Optionen bedeuten.
er will doch genau das Gegenteil. Er will erkennen, ob das Programm in einer VM läuft und nicht verhindern, dass eine VM erkannt wird.
09/17/2016 22:44 vaynz#6
Quote:
Originally Posted by EngelEatos View Post
er will doch genau das Gegenteil. Er will erkennen, ob das Programm in einer VM läuft und nicht verhindern, dass eine VM erkannt wird.
Lies den letzten Satz.
09/18/2016 08:56 alpines#7
Quote:
Originally Posted by vaynz View Post
Lies den letzten Satz.
Wenn es keine schwerknackbare Sicherung werden soll dann kannst du auch einfach den Namen der Festplatte auslesen, das ist ziemlich schnell und einfach getan: [Only registered and activated users can see links. Click Here To Register...]